Commerzbank AG ZRev 4 Wolfgang Kendel COMMERZBANK AG Zentraler Stab Revision DV-Revision / Services 1 yDie Notwendigkeit für die Notfallforsorge ergibt

Commerzbank AGZRev 4Wolfgang Kendel

COMMERZBANK AG Zentraler Stab Revision

DV-Revision / Services

1

Die Notwendigkeit für die Notfallforsorge ergibt sich u. a. aus den Verlautbarungen des BAK zu den Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute vom 23.

Oktober 1995, in denen festgelegt ist: ........ 3.4 Betriebsrisiken ........

Eine schriftliche Notfallplanung hat u.a. sicherzustellen, daß bei Ausfall der für das Handelsgeschäft erforderlichen Einrichtungen kurzfristig einsetzbare Ersatzlösungen zur Verfügung stehen. Darüber hinaus ist auch Vorsorge für mögliche Fehler in der angewandten Software und unvorhergesehene Personalausfälle zu treffen.

Die Verfahren, Dokumentationsanforderungen, DV-Systeme und Notfallpläne, die im Handelsgeschäft angewandt werden, sind regelmäßig zu überprüfen.

Die in den MaH festgelegten Anforderungen sind grundsätzlich auf alle wesentlichen Bereiche der Bank zu übertragen.

Notfallvorsorge




2

Die Bereiche Ausfall von Einrichtungen für das Betreiben

von Geschäften Softwarefehler Personalausfälle

bedürfen grundsätzlich unterschiedlicher Notfallpläne.

Für den Ausfall von Einrichtungen sind Ersatzeinrichtungen erforderlich

Für den Fall von Softwarefehlern sind - ggfs. manuelle - Ausweichlösungen zu definieren

Für Personalausfälle sind Vertretungsregelungen, bis hin zur Aufgabenübernahme durch andere Einheiten, zu planen.

ERROR

Notfallvorsorge




3

Für die Erstellung einer Notfallplanung ist es zunächst erforderlich, die zur Aufgaben-erfüllung der einzelnen wichtigen betrieblichen Organisationseinheiten*) den Arbeitsplätzen benötigten Arbeitsmittel zu erheben (Inventarisierung):

Büroeinrichtung (Tisch, Stuhl, Staufläche) Arbeitsplatz-PC Telefon Drucker Kopierer Fax Telefonbuch sonstige Organisations- und Arbeitsmittel

*) Organisationseinheiten, die an wesentlichen Geschäftsprozessen beteiligt sind und deren Aufgaben nicht an andere Organisations-einheiten übertragbar sind.

Liste der Arbeitsmittel

Notfallvorsorge




4

Über die Aufnahme der arbeitsplatz-bezogenen Arbeitsmittel ist eine Erhebung der für die Aufgabenerfüllung der einzelnen wichtigen betrieblichen Organisationsein-heiten erforderlichen zentralen und dezentralen DV-Anwendungen erforderlich, inkl. der benötigten technischen Einrichtungen und der weiteren Voraussetzungen für die Erreichbarkeit dieser Anwendungen:

DV-Anwendungen Office- und sonstige Anwendungen Leitungsverbindungen Router / sonstige IT-

Kommunikationseinrichtungen dezentrale Server (mit Standort) zentrale Server / Host User-Ids / Berechtigungen LU-/IP-Adressen

Liste der DV-Anwendungen

und technischen

Voraussetzungen

Notfallvorsorge




5

Den nächsten Schritt der Notfallplanung für die einzelnen wichtigen betrieblichen Organisationseinheiten stellt die Suche nach geeigneten Ausweichlokationen dar. Hier sind Anforderungen wie

Erreichbarkeit in einer angemessenen Zeit durch die betroffenen Mitarbeiter

Entfernung der Ausweichlokation zur Primärlokation (Wahrscheinlichkeit der gleichzeitigen Wirksamkeit eines K-Falles auf beide Lokationen)

Unabhängigkeit von IT-Komponenten (Server, Netze, etc.) der Primärlokation

Unabhängigkeit von der Infrastruktur zur Primärlokation (Versorgungseinrichtungen für Strom, Wasser, Telefon etc.)

Erreichbarkeit benötigter IT-Komponenten (z.B. RZ-Anbindung, sonstige Kommunika-tionsschnittstellen)

zu beachten.

RZ

Notfallvorsorge




6

Ausweichlokationen können in unterschiedlicher Form bereitgestellt werden, wobei die auf der Vorseite beschriebenen Ansprüche / Kriterien hiervon unabhängig zu erfüllen sind:

Exklusive Ausweichlokation

Diese Form der Bereitstellung von Ausweicheinrichtungen stellt die risikoärmste, jedoch unwirtschaftlichste Alternative dar.

Gemeinsam mit anderen Einheiten genutzte Ausweichlokation

Die Kosten für eine derartige Lösung fallen grundsätzlich geringer als bei der ersten Alternative aus. Voraussetzung für eine solche Lösung ist, daß die potentiellen Nutzer nicht in der gleichen Primärlokation angesiedelt sind, bzw. daß ein K-Fall nicht auf die genutzten Primärlokationen gleichzeitig wirksam ist.

Ausweicharbeitsplätze in primär durch andere Einheiten genutzen Lokationen

Diese Lösungsalternative kann setzt voraus, daß die primär nutzende Einheit keine operativen Aufgaben erfüllt und stellt nur eine Kurzfristlösung dar.

Kombination aus „2“ und „3“

Notfallvorsorge




7

Folgende Punkte sind u.a. bei der Notfallplanung für Arbeitsplätze zu beachten:

Die Arlamierungs- / Informationskette für die zuständigen Leiter / Koordinatoren und Mitarbeiter ist zu regeln, abgestellt auf unterschiedliche Szenarien (Räumung und Umzug in Ausweichlokation während der Dienstzeit, Ausfall in der dienstfreien Zeit)

Jedem Mitarbeiter sollte „sein“ Notfallarbeits-platz bekannt sein (Zuweisung in den Notfall-plänen, Wegebeschreibung), der Zutritt ist zu regeln

Der Zugang zu den DV-Anwendungen / -Systemen muß für die von der Notfallplanung betroffenen Mitarbeiter mit den erforderlichen Rechten auch von der Ausweichlokation möglich sein

Die Umschaltung der Kommunikationsmedien sollte in einer Weise erfolgen, daß die Mitarbeiter unter den gewohnten Adressen / Nummern zu erreichen sind

Die Belieferung mit und die Abholung von Post (Briefe, Dokumente, Listen, etc.) ist zu regeln.

Notfallvorsorge




8

Es sind regelmäßig Tests der Ausweichlokationen durchzuführen. Hierbei sind folgende Punkte zu beachten

Testdurchführung in realistischen Szenarien, d.h. es sind bezogen auf den Ausfall von gesamten Lokationen alle potentiell betroffenen Orga-nisationseinheiten mit Ihren Notfallplänen in einem Testszenario zusammenzufassen. Hierzu ist eine übergreifende Organisation / Koordination zu gewährleisten.

Alle relevanten Einrichtungen (lokale und zentrale DV-Anwendungen, Informationsdienste, Kom-munikationseinrichtungen, etc. - Abgleich mit der unter „3“ und „4“ skizzierten Inventur auf Basis der unter „7“ skizzierten Notfallplanung) sind in Testplänen zu berück-sichtigen. Die Verfügbarkeit / Mängelfreiheit wie auch ggfs. auftretende Fehler / Probleme sind zu dokumentieren.

Durch geeignete Maßnahmen ist zur gewährleisten, daß im Test keine Ressourcen der als ausgefallen angenommenen Lokation genutzt werden (durch Abschaltung, Isolierung und/oder Monitoring der potentiell ausgefallenen IT-Einrichtungen).

Test-plan

Aktuelle Kurse:

Ordersystem:

Bestandsabfrage:

Buchungssystem:

BO erreichbar:

Fax-Eingan

Telefon:

Notfall-plan A

Notfall-plan B

Notfallvorsorge




9

Im Nachgang zu den durchgeführten Tests erfolgt eine Testauswertung:

Sind die Testpläne vollständig abgearbeitet worden? Gegebenenfalls partielle Nachtests bei erkannten Lücken veranlassen.

Zusammenfassung erkannter Fehler / Defizite. Klärung der Zuständigkeiten, Priorisierung und Terminierung für die sich hieraus ergebenden Aufgaben. Hierbei ist auch die Koordination der Testdurchführung kritisch zu betrachten; wird diese Organisation auch einem „Streßszenario“ bei einem real eintretenden Notfall standhalten?

Überwachung der Beseitigung erkannter technischer und organisatorischer Mängel.

Planung für den nächsten „Volltest“ (Ausfall einer Lokation): Anpassung / Korrektur der Testpläne Status für die in den Test einzubeziehen-

den Einrichtungen / Bereiche ermitteln Testzeitpunkt festlegen

Testbogen

Aufruf TX4711 ok?

Anzeige A aktuell?

Erfassung Vorgang C?

Ausdruck Vorgang C?

Veränderung online?

Anruf BO möglich?

Bestätigung per FAX?

Fehlerprotokoll / Beschreibung zust. Term.Anwendung Azeigt alte Werte Müller 15.03.00

Tel. 4711 nicht Heinz 31.03.00freigeschaltet

Abteilung ABC Meier 29.02.00nicht informiert

Erreichbarkeit Meier 15.04.00Koordinationnicht gewähr-leistet

Testplanplan Ausfall ABC

1. Arbeitsplatzbeschreibung2. Wichtige Telefonnummern

Notfallvorsorge




10

Sonderpunkt in der Notfallplanung (Ausfall von Einrichtungen): Backup des „Rechenzentrums“ (der zentralen DV-Systeme / -Anwendungen):

Doppelung der Produktionseinrichtungen an einem zweiten Standort (Rechner-, Kommunikations- und Speichermedien)

Permanente, zumindest tägliche Auslagerung von Produktionsbeständen zum Ausweich-standort (bei entsprechender Priorität für den Geschäftsbetrieb Spiegelung der Daten)

Auslagerung der System- und Programmdaten zum Ausweichstandort zur Gewährleistung einer aktuellen, vollständigen Produktions-umgebung

Sicherstellung der Kommunikation aller Einheiten zum Ausweichstandort und der Bedienbarkeit des Ausweichstandortes (Operating, Administration, UHD)

Zumindest jährliche Tests der Produktionsübernahme durch den Ausweich-standort

RZ

RZ

RZ 2

A

Notfallvorsorge




11

ERROR

Notfallplanung für den Ausfall von DV-Anwendungen (Softwarefehler):

Bei Softwarefehlern ist i.d.R. die Notfallplanung für den Ausfall von Einrichtungen nicht anwendbar; in der Aus-weichlokation wird mit hoher Wahr-scheinlichkeit die gleiche DV-Anwendung, mit dem gleichen Softwarefehler betrieben.

Für die Fälle, in denen die „betriebsüblichen“- in den Betriebskonzepten verankerten - Maßnahmen zur Behebung von Softwarefehlern (z.B. Nutzung Vorversion, „Überspringen“ der Fehlerquelle, Programmänderung) für die Fehlerbehebung in angemessener Zeit nicht ausreichen, sind Ausweichverfahren - auch manuelle - zu beschreiben.

In der Notfallplanung für eventuelle Y2K-Fehler sind häufig verwertbare Ansätze zu Ersatzlösungen für Softwarefehler zu finden.

Eine Integration in die Notfallplanung für den Ausfall von Einrichtungen erscheint sinnvoll, weil die Ersatzlösungen häufig erst einer längeren Anlaufphase bedürfen, zu deren Überbrückung die hier definierten Mitteln auch Verwendung finden können.

Notfallvorsorge




12

Notfallplanung für Personalausfälle:

Personalausfälle sind nur bedingt bzw. nur bis zu einem „bestimmten Umfang“ durch eine Notfallplanung abzusichern.

Es muß eine ausreichende Vertreterregelung existieren, Schlüsselbereiche müssen über eine angemessene personelle Ausstattung verfügen, damit nicht „jeder unerwartete Ausfall“ von Mitarbeitern zu einem Notfall wird.

Die Möglichkeiten der Aufgabenübertragung an andere Bereiche bzw. an andere Standorte sind zu überprüfen und zu beschreiben.

Gerade im Personalbereich sind die Risiken der Konzentration wichtiger Einrichtungen (mit ihren Mitarbeitern) im Vorfeld der Planung zu berücksichtigen.

Notfallvorsorge




13

Gesamtbetrachtung der Notfallplanung: Existieren für alle für die Durchführung des

Geschäftsbetriebes erforderlichen Ein-richtungen / Einheiten, für alle Standorte - inkl. RZ - geeignete Notfallpläne?

Ist sichergestellt, daß alle relevanten Veränderungen, wie Verlagerung von Einrichtungen /

Einheiten in andere Lokationen Einführung neuer Systeme /

Anwendungen Organisations- / Aufgabenänderungen

zu entsprechender Anpassung in den Notfallplänen führen.

Werden alle Notfallpläne mindestens einmal jährlich getestet, die Tests ausgewertet und ist jederzeit ein aktueller Status über den Stand der Notfallplanung bzw. der Verfügbarkeit der Notfalleinrichtungen gewährleistet?

Sind auch Softwarefehler und Personalausfälle hinreichend in der Notfallplanung berück-sichtigt.

FO BO RC......

ERROR

Notfallvorsorge




14

Die Zusammenführung von Controlling und

Koordination der Notfallplanung an einer Stelle, ohne hiermit die Eigenverantwortung der einzelnen Einheiten für den eigenen Bereich in

Frage zu stellen, ist dringend geboten!

Notfallvorsorge

Documents

Commerzbank AG ZRev 4 Wolfgang Kendel COMMERZBANK AG Zentraler Stab Revision DV-Revision / Services 1 yDie Notwendigkeit für die Notfallforsorge ergibt